Étiquette : eprivacy

Un site Web vous montre a quel point l’IA de Google peut apprendre de vos photos

Téléchargez vos photos et obtenez une description détaillée de ce qu’elles contiennent.

L’ingénieur logiciel Vishnu Mohandas a décidé de quitter Google à plus d’un titre lorsqu’il a appris que le géant de la technologie avait brièvement aidé l’armée américaine à développer une IA pour étudier les images de drones. En 2020, il a quitté son emploi sur Google Assistant et a également arrêté de sauvegarder toutes ses images sur Google Photos. Il craignait que son contenu puisse être utilisé pour former des systèmes d’IA, même s’ils n’étaient pas spécifiquement liés au projet du Pentagone. « Je ne contrôle aucun des résultats futurs que cela permettra », a pensé Mohandas. « Alors maintenant, ne devrais-je pas être plus responsable ? »

Mohandas, qui a appris la programmation en autodidacte et qui vit à Bengaluru, en Inde, a décidé qu’il voulait développer un service alternatif de stockage et de partage de photos qui soit open source et crypté de bout en bout. Quelque chose de « plus privé, sain et digne de confiance », dit-il. Le service payant qu’il a conçu, Ente, est rentable et dit avoir plus de 100 000 utilisateurs, dont beaucoup font déjà partie de la foule obsédée par la confidentialité. Mais Mohandas a eu du mal à expliquer au grand public pourquoi il devrait reconsidérer sa confiance dans Google Photos, malgré toutes les commodités qu’il offre.

Puis, un week-end de mai, un stagiaire d’Ente a eu une idée : donner aux gens une idée de ce que certains modèles d’IA de Google peuvent apprendre en étudiant des images. Le mois dernier, Ente a lancé https://Theyseeyourphotos.com, un site Web et un coup de marketing conçus pour retourner la technologie de Google contre elle-même. Les gens peuvent télécharger n’importe quelle photo sur le site Web, qui est ensuite envoyée à un programme de vision par ordinateur de Google Cloud qui en rédige une description étonnamment complète en trois paragraphes. (Ente demande au modèle d’IA de documenter les petits détails des images téléchargées.)
L’une des premières photos que Mohandas a essayé de télécharger était un selfie avec sa femme et sa fille devant un temple en Indonésie. L’analyse de Google a été exhaustive, documentant même le modèle de montre spécifique que portait sa femme, une Casio F-91W. Mais ensuite, explique Mohandas, l’IA a fait quelque chose d’étrange : elle a remarqué que les montres Casio F-91W sont généralement associées aux extrémistes islamiques. « Nous avons dû modifier les invites pour les rendre un peu plus saines, mais toujours effrayantes », explique Mohandas. Ente a commencé à demander au modèle de produire des résultats courts et objectifs, rien de sombre.

La même photo de famille téléchargée sur Theyseeyourphotos renvoie désormais un résultat plus générique qui inclut le nom du temple et le « ciel partiellement nuageux et la verdure luxuriante » qui l’entoure. Mais l’IA fait toujours un certain nombre d’hypothèses sur Mohandas et sa famille, comme le fait que leurs visages expriment un « contentement commun » et que les « parents sont probablement d’origine sud-asiatique, de classe moyenne ». Elle juge leurs vêtements (« appropriés pour faire du tourisme ») et note que « la montre de la femme affiche une heure d’environ 14 heures, ce qui corrobore les métadonnées de l’image ».

Le porte-parole de Google, Colin Smith, a refusé de commenter directement le projet d’Ente. Il a demandé à WIRED de soutenir les pages qui indiquent que les téléchargements sur Google Photos ne sont utilisés que pour former des modèles d’IA génératifs qui aident les utilisateurs à gérer leurs bibliothèques d’images, comme ceux qui analysent l’âge et la localisation des sujets des photos. L’entreprise affirme qu’elle ne vend pas le contenu stocké dans Google Photos à des tiers ni ne l’utilise à des fins publicitaires. Les utilisateurs peuvent désactiver certaines des fonctionnalités d’analyse dans Photos, mais ils ne peuvent pas empêcher Google d’accéder entièrement à leurs images, car les données ne sont pas cryptées de bout en bout.

Si vous ne souhaitez pas télécharger votre propre photo, Ente offre aux utilisateurs la possibilité d’expérimenter sur Theyseeyourphotos en utilisant l’une des nombreuses images de stock. La vision par ordinateur de Google est capable de détecter des détails subtils, comme le tatouage d’une personne qui semble être la lettre G, ou le tatouage temporaire d’une feuille d’un enfant. « L’essentiel est qu’il ne s’agisse que d’une seule photo », explique Mohandas. Il espère que le site Web incitera les gens à imaginer tout ce que Google – ou toute autre entreprise d’IA – peut apprendre sur eux en analysant des milliers de leurs photos dans le cloud de la même manière.

Si Theyseeyourphotos vous incite à passer de Google Photos à un autre service de stockage d’images, la transition ne sera peut-être pas totalement fluide. Mohandas affirme que Google rend difficile le transfert de la photothèque d’un utilisateur vers un autre service en décomposant les fichiers et en les compressant. Il affirme également que Google Play, la boutique d’applications Android de la société, a signalé à plusieurs reprises l’application d’Ente pour des problèmes tels que le manque de transparence des prix, qui, selon Mohandas, sont faux. Smith, de Google, affirme que les commentaires sont appréciés et que l’entreprise améliore constamment ses services.

Ente, qui signifie « mien » en malayalam, la langue maternelle de Mohandas, n’est pas sans inconvénients. Étant donné que le service est petit et open source, des fonctionnalités telles que le partage de fichiers et la recherche peuvent ne pas être encore aussi avancées. Si un utilisateur perd ou oublie son mot de passe, qui fait également office de clé de cryptage, il peut perdre l’accès à sa photothèque. Mohandas dit qu’il confie ses propres photos de famille à Ente, qui conserve deux sauvegardes privées distinctes pour les utilisateurs. Mais Google a des décades d’expérience dans la conservation des données.

C’est précisément ce qui inquiète Mohandas. Il craint que les archives visuelles de l’humanité soient exploitées d’une manière qu’il ne peut ni prévoir ni contrôler. « Google est une entreprise qui, selon moi, sera toujours là dans 20 ans », dit-il. Les photos prises de sa fille aujourd’hui révèlent qui elle est et ce qui la rend heureuse ou triste. « Ces informations pourraient être utilisées pour la manipuler dans des décennies par quiconque a accès à ces données : annonceurs, sites de rencontres, employeurs et industries qui n’existent pas encore mais qui bénéficieront de profils psychologiques », dit Mohandas. Il reconnaît qu’il peut paraître trop paranoïaque à certaines personnes, mais dit que « nous ne savons pas comment l’avenir va se dérouler, et cela ne fait pas de mal d’être prudent, et cela ne fait pas de mal d’avoir une option. »

Source: wired.com (auteur: Paresh Dave) -publication du 3/12/2024, traduite de l’anglais

META vs Commission Européenne

Depuis huit mois maintenant, les utilisateurs des produits META (réseau social FaceBook, Instagram) ont la possibilité de refuser l’utilisation de leur données personnelles pour de la publicité ciblée au prix d’une souscription d’un montant de 12,99 € / mois. C’est le modèle « pay or consent » qui est proposé par d’autres acteurs de l’internet pour utiliser un service sans qu’il soit associé à de la publicité. Et comme toujours, si c’est gratuit c’est vous le produit. Par contre comme une exception à cet adage META continue à collecter les données personnelles de ses utilisateurs payant la souscription de 12,99 € par mois.

C’est sous la pression des procès, amendes et de l’évolution réglementaire que META introduisit son modèle de souscription « pay or consent » en novembre 2023. Malgré cela la Commission Européenne a dénoncé ce lundi l’illégalité de cette approche au regard du DMA (Digital Market Act). Le DMA est la récente législation Européenne applicable aux marchés numériques en Europe. Elle vise à lutter contre les pratiques anticoncurrentielles des géants d’internet et corriger les déséquilibres de leur domination sur le marché numérique européen.

En première approche Thierry Breton, commissaire Européen au marché unique, a considèré que l’utilisateur des services doit pouvoir refuser que ses données personnelles soit utilisées à des fins commerciales. En réponse META met en avant le jugement rendu par la cour de justice de l’union européenne en juillet et selon lequel META peut proposer à ses utilisateurs de payer pour éviter la publicité.

Une mise au point de la commission européenne ce lundi matin précise que proposer une absence de publicité contre paiement n’est pas illégale. Par contre META devra proposer une autre option excluant l’utilisation des données personnelles pour le ciblage publicitaire.

META peut donc se mettre en conformité avec la législation Européenne. Toutefois si un accord ne peut être trouvé avant mars 2025, la commission européenne peut infliger une amende qui pourrait atteindre 10% des revenus de l’entreprise.

Le modèle économique de META, comme celui de Google est basé sur la vente de services de promotion commerciale (publicité incluse dans les services au grand public et services de ciblage basés sur la collecte des données personnelles des utilisateur). Voir la promotion des services de META aux professionels : https://www.facebook.com/business/m/get-started-meta-advertising

La réglementation Européenne au travers du DMA et du DSA (Digital Service Act) se propose de lutter contre la domination des géants du numérique (les GAFAM – GoogleAppleFacebookAmazon et Microsoft). Ce n’est pas la seule brique dans la fondation de cette lutte, les directives européennes ePrivacy et GDPR (réglementation générale sur la protection des données) avaient précédé.

Voilà

Sources: https://ec.europa.eu/commission/presscorner/detail/fr/ip_24_3582

La justice US contre Google (Des nouvelles du procès)

Des informations sont diffusées dans la presse à mesure que le procès intenté par le département fédéral de la justice US progresse. La nouvelle qui m’a le plus intéressé concerne le pourcentage des revenus perçus par Google à travers l’usage de son moteur de recherche qui est reversé aux fabricants de téléphones mobiles.

Google paye à Apple 36 % des revenus générés par Google Search sur le navigateur Safari (Apple). Il ne paye que 12 % des revenus générés par Google Search sur la totalité des systèmes Android (Android est la propriété de Google). Cette nouvelle va certainement faire grincer des dents chez les fabricants de téléphones Android. Ces chiffres avaient jusqu’à lors été tenus secrets par Google par crainte du risque de nuire à son image de loyal compétiteur.

En terme de revenus il est certain que Apple pèse plus lourd que chacun des fabricants de téléphone Android (Samsung reste une exception). Il reste malgré tout surprenant de constater que les utilisateurs d’Apple peuvent d’une certaine façon peser trois fois plus que les utilisateurs d’Android.

La plus grosse part de la différence entre les reversements de revenus consentis aux fabricants par Google tient à la façon dont Google perçoit la résistance de ces derniers à sa suprématie sur le marché. En matière de résistance, Apple a prouvé sa puissance et n’hésite pas à remplacer les services de Google par les siens: par exemple Google Maps remplacé par Apple Maps sur iOS. Le directeur financier de Google a témoigné sur ce point que lors du lancement de Apple Maps, l’utilisation de Google Maps avait chuté de 60 %. Aucun fabricant du coté Android ne possède cette puissance. Il faut aussi considérer que les utilisateurs d’Apple sont généralement plus riches que les utilisateurs d’Android, ce qui en fait des consommateurs plus désirables.

De plus Apple propose des services aux utilisateurs de ses équipements, comme un prolongement logique à l’écosystème qui fédère les produits Apple. L’activité services d’Apple génère un revenu d’environ 1 milliard de dollar d’après Morgan Stanley. Si l’on prend Apple Pay comme exemple, la progression de son nombre d’utilisateurs aux USA est passé de 12% en 2020 à 21% en 2022. La progression a été encore plus rapide en dehors des USA. Aujourd’hui au moins un adulte sur 5 utilise Apple Pay aux USA et un sur dix en Europe. Les abonnements aux services de streaming progressent aussi. Forester Research a établi que 76% des internautes aux USA utilisent au moins un service de streaming vidéo ou musique.

La différence entre le modèle commerciale d’Apple et celui de beaucoup d’autres compagnies de la Silicon Valley tient dans le fait que ces dernières vous offrent des services gratuitement pour vous convertir en « produit » alors qu’Apple vous fait payer pour le service que vous utilisez. A l’épreuve des chiffres le modèle commercial d’Apple est tout aussi efficace que celui des autres. Vous êtes toujours « le produit » d’une certaine façon, mais avec un sérieux vernis de respect de la vie privée.

Voilà.

Sources: https://arstechnica.com/gadgets/2023/11/googles-36-search-revenue-share-with-apple-is-3x-what-android-oems-get/

La bataille des bannières de consentement

La plupart les sites internet « commerciaux » que vous visitez affichent, au début de la connexion, un bandeau de consentement. Ce bandeau (ou bannière, selon la terminologie officielle) vous pose une question préalable à l’accès au contenu du site. Cette question concerne le partage de vos données personnelles dans un but commercial. C’est une initiative du conseil de l’Europe qui est à l’origine de cette démarche de recueil de consentement. La directive ePrivacy (directive cookies) et la directive RGPD (réglementation sur la protection des données personnelles) s’appliquent dans les 27 états membres depuis mai 2018. Ces directives obligent les entreprises et organismes qui mettent en ligne des sites web à recueillir le consentement des internautes pour l’installation de cookies et l’exploitation des données personnelles transmises notamment au travers de formulaires de contact. C’est la loi et son application a donné lieu à beaucoup de résistance de la part des entreprises qui font commerce de votre fréquentation des sites internet.

La résistance des entreprises et notamment des GAFAM à l’application de cette directive Européenne s’est organisée au travers d’un lobbying puissant. L‘IAB (International Advertising Bureau) est le lobby de l’adtech, et 80% des sites web Européens utilisent le protocole proposé par l’IAB Europe (le « Transparency & Consent Framework » ou TCF) pour faire fonctionner ces fameuses bannières de consentement. Ce protocole vise essentiellement à créer une fatigue des usagers

Ce protocole est très efficace, pour preuve le nombre de fois ou vous appuyer sur le bouton « tout accepter et continuer » sur les bannières à trois boutons. De plus si vous faites l’effort de choisir l’option « continuer sans accepter » vous ne pouvez pas prétendre être protégé contre l’utilisation commerciale de vos données. Ce choix peut être un « Dark Pattern », une sorte de leurre qui ne se base pas sur votre consentement mais sur l’intérêt légitime pour traiter vos données personnelles. Seule l’option « paramétrer vos choix » peut vous garantir un minimum de protection.

Bien entendu, l’option « paramétrer vos choix » vous contraint à passer plus de temps. Très peu d’internautes sont prêts à passer ce temps supplémentaire. Ce protocole est parfaitement illégal car il ne permet pas un choix simple et clair entre consentement et refus.

L’application des directives européennes sur la protection des données individuelles est devenue une réelle préoccupation pour les commerçants. Les statisticiens sont appelés à la rescousse et publient des études comportementales. Un hit parade des modèles de bannière de consentement est tenu à jour sur le site de Commander Act à destinations des responsables marketing.

La CNIL est en France l’organisme chargé de la surveillance de l’application des directives européennes RGPD et ePrivacy. Force est de constater que cette surveillance n’a, pour le moment, pas eu les effets que l’on pourrait en attendre, malgré les nombreuses plaintes déposées par les internautes. Les éditeurs se moquent totalement de la CNIL, bien que cette dernière inflige des amendes (par exemple les 100 Millions d’€uros à Google en décembre 2020 pour non respect de la directive ePrivacy).

La bataille est donc engagée et les amendes infligées aux contrevenants peuvent faire sourire par rapport aux intérêts financiers en jeu.

Pour plus de détails, je vous conseille de consulter l’excellente analyse de Pixel de Tracking (un blog tenu par un ancien de la adtech) sur les bannières de consentement. Vous trouverez également sur ce blog d’autres contenus très documentés sur le tracking publicitaire et le capitalisme de surveillance.

NOTA: Aucun vol de données personnelles à des fins commerciales n’est pratiqué sur le présent site. Vous pouvez consulter la politique de confidentialité via l’onglet dédié, en bas de page.

Voilà.

La ruée sur les données personnelles

Pour tous ceux qui ne se seraient pas encore aperçus qu’ils sont sujets à l’exploitation de toutes les données enregistrées sur leurs Smartphones, tablettes, et généralement leurs comptes sur les services qui sont liés, voici un des derniers exemples d’exposition incontrôlée de données personnelles.

Socialarks, développeur d’un CRM (« Customer Relashionship Management » ou « Gestion de la relation clients » en langue Française) accessible aux acteurs commerciaux sur l’internet (« Cloud Based » et accessible sur le web comme un service payant) est une entreprise de moins de 100 salariés basée en Chine. Elle vient d’exposer accidentellement pour la deuxième fois les données personnelles de deux millions d’utilisateurs des services des réseaux sociaux FACEBOOK, Instagram et Linkedin. Ces informations étaient en effet disponibles par une simple connexion sur l’adresse du site du CRM (pas nécessaire d’utiliser une identification et un mot de passe). Lire à ce sujet l’article du Figaro ‘Web & Tech’ daté de ce jour. Le business de Socialarks c’est la mise en relation d’entreprises commerciales du web avec des clients qui utilisent l’accès au web (entreprises ou particuliers). Pour alimenter son CRM, Socialarks fait du DATAMINING (collecte de données disponibles sur le web et à travers d’échange avec les sociétés qui font du commerce sur le web). Cette société fait donc office d’intermédiaire entre les vrais commerçants et les consommateurs au travers d’un système de gestion de la relation client. C’est déjà ce que font (mais directement et de façon systématique) GOOGLE ET FACEBOOK au travers de leurs services aux professionnels. Mais alors pourquoi, me direz-vous, d’autres entreprises font elles le même type de mise en relation ?

Simple: parce-que c’est un marché énorme qui aiguise la convoitise des start-up de tous poils. Socialarks est une startup qui a commencé son activité en 2014 (comme marqueur temporel et pour ceux qui suivent ma publication, je rappel que FACEBOOK a racheté Whatsapp la même année). Nous parlons donc et pour résumer de Big Data, Trading platform et Marketing. Et pour parler simplement, de l’exploitation des données personnelles de milliards de consommateurs influençables. Vous et moi, nous faisons partie, et pour la plupart sans le savoir, de ces consommateurs.

Posséder ces énormes bases de données sur l’identité et le comportement de millions de personnes n’est pas seulement utile pour faire du commerce sous influence, mais peut également servir à orienter les choix des citoyens pour des élections ou le comportement de ces mêmes citoyens par rapport à d’autres enjeux. Les fuites de plus en plus fréquentes, la vulnérabilité des bases de données constituées, sans compter le commerce « légal » qui est fait de nos données personnelles devraient nous conduire à réagir, nous les consommateurs.

L’Union Européenne au travers de la directive « GRPD » (en 2016) a fait un premier pas (très timide à mon avis, et parce-que l’UE est avant tout un marché) dans le sens de la protection des données personnelles. Bien, mais c’est d’abord individuellement, par notre comportement, que nous sommes en mesure de lutter contre cette hydre qui utilise les ressources des sciences du comportement humain et de la manipulation à grande échelle.

Pour une information plus complète sur la manipulation de masse, regardez donc le documentaire disponible sur Netflix: « Au travers de nos écrans de fumée » (« The Social Dilemma » dans la langue originale). Pour résumer le sujet en quelques mots, il s’agit d’interviews de personnalités qui ont eu des responsabilités importantes dans des sociétés comme Google, Facebook, Twitter, Pinterest, etc. Tous (ou presque) ont quitté leur fonction en raison de leur désaccord avec le modèle économique de ces sociétés. Et ne vous en faites pas pour eux, ils sont devenus riches (pour la plupart).

En conclusion et vous vous y attendiez, je vous recommande d’adopter une attitude responsable. Ne vous abonnez pas à des réseaux sociaux qui ont un modèle économique déviant (ils ne veulent pas votre bien, ils veulent vous manipuler). Pour faire suite à mon article précédent, je vous recommande également de supprimez votre compte Whatsapp et de remplacez Whatsapp par Signal (une messagerie qui n’a pas encore été rachetée par les commerçants).

Voilà.